Kāda ir atšķirība starp vīrusu, Trojan, Worm un Rootkit?

Diezgan daudz visi ir dzirdējuši par terminiem spiegprogrammatūru, ļaunprātīgu programmatūru, vīrusu, Trojas zirgu, datoru tārpu, rootkit utt., Bet vai jūs tiešām zināt atšķirību starp katru no tiem? Es mēģināju izskaidrot atšķirību kādam un sajutu nedaudz. Ar tik daudzu veidu draudiem pastāv, ir grūti izsekot visiem noteikumiem.

Šajā rakstā es apskatīšu dažus no galvenajiem, ko mēs dzirdam visu laiku, un pastāstīsim par atšķirībām. Lai gan mēs sākam darbu, pieņemsim vēl divus nosacījumus: spiegprogrammatūru un ļaunprātīgu programmatūru. Kāda ir atšķirība starp spiegprogrammatūru un ļaunprātīgu programmatūru?

Spiegprogrammatūra sākotnējā nozīmē būtībā nozīmēja programmu, kas tika instalēta sistēmai vai nu bez jūsu atļaujas, vai slepeni apvienota ar likumīgu programmu, kas savāca personisku informāciju par jums un pēc tam nosūtīja to uz attālo mašīnu. Tomēr spiegprogrammatūra beidzot pārsniedza tikai datora uzraudzību, un termins ļaunprātīga programmatūra sāka izmantot aizstāt.

Ļaunprātīga programmatūra būtībā ir jebkura veida ļaunprātīga programmatūra, kas paredzēta kaitēt datoram, apkopo informāciju, piekļūst jutīgiem datiem utt. Ļaunprātīga programmatūra ietver vīrusus, Trojas zirgus, sakņu komplektus, tārpus, keyloggers, spiegprogrammatūru, Adware un diezgan daudz ko citu. var domāt. Tagad runāsim par atšķirību starp vīrusu, Trojas zirgu, tārpu un rootkit.

Vīrusi

Pat ja vīrusi, šķiet, ir lielākā daļa ļaunprātīgu programmatūru, ko jūs atrodat šajās dienās, tas patiesībā nav. Visbiežāk sastopamie ļaunprātīgas programmatūras veidi ir Trojas zirgi un tārpi. Šis paziņojums ir balstīts uz Microsoft publicēto vislielāko kaitīgo programmu draudu sarakstu:

http://www.microsoft.com/security/portal/threat/views.aspx

Tātad, kas ir vīruss? Tas būtībā ir programma, kas var izplatīties (atkārtot) no viena datora uz citu. Tas pats attiecas arī uz tārpu, bet atšķirība ir tā, ka vīruss parasti ir jāinjicē izpildāmā failā, lai palaistu. Kad inficētais izpildāms fails tiek palaists, tas var izplatīties uz citām izpildāmām programmām. Lai vīruss izplatītos, tas parasti prasa kāda veida lietotāja iejaukšanos.

Ja esat kādreiz lejupielādējis pielikumu no sava e-pasta, un tas beidzās ar jūsu sistēmas inficēšanu, tas būtu uzskatāms par vīrusu, jo tas prasa lietotājam faktiski atvērt failu. Ir daudz veidu, kā vīrusi gudri ievieto sevi izpildāmos failos.

Viens vīrusa veids, ko sauc par dobuma vīrusu, var ievietot sevi izpildāmā faila izmantotajās sadaļās, tādējādi nesabojājot failu un nepalielinot faila lielumu..

Mūsdienās visbiežāk sastopamais vīrusu veids ir Macro Virus. Tie diemžēl ir vīrusi, kas injicē Microsoft produktus, piemēram, Word, Excel, Powerpoint, Outlook utt. Tā kā Office ir tik populārs un tas ir arī Mac datorā, protams, tas ir gudrākais veids, kā izplatīt vīrusu, ja to vēlaties sasniegt.

Trojas zirgs

Trojas zirgs ir ļaunprātīgas programmatūras programma, kas nemēģina sevi atkārtot, bet tā vietā tiek instalēta lietotāju sistēmā, izliekoties par likumīgu programmatūru. Vārds acīmredzami nāk no grieķu mitoloģijas, jo programmatūra ir pati par sevi nekaitīga un tādējādi triks lietotājam to instalēt savā datorā.

Tiklīdz Trojas zirgs tiek instalēts lietotāja datorā, tas nemēģina sevi ievadīt tādā failā kā vīruss, bet ļauj hakerim attālināti kontrolēt datoru. Viens no visbiežāk lietotajiem datoriem, kas inficēti ar Trojas zirgu, padara to par botīkla daļu.

Botnet pamatā būtībā ir interneta pieslēgums, kas pēc tam var tikt izmantots, lai nosūtītu surogātpastu vai veiktu noteiktus uzdevumus, piemēram, uzbrukumus pakalpojuma atteikšanai, kas nosaka tīmekļa vietnes.

Kad es 1998. gadā biju koledžā, viens traks populārs Trojas zirgs bija Netbus. Mūsu kopmītnēs mēs to uzstādījām uz viena otras datoriem un spēlējam dažāda veida blēņas. Diemžēl lielākā daļa Trojas zirgu sabruks datorus, nozagīs finanšu datus, reģistrēs taustiņsitienus, skatīs jūsu ekrānu ar jūsu atļaujām un daudz vairāk nepatīkamu stuff.

Datoru tārps

Datora tārps ir gluži kā vīruss, izņemot to, ka tas var sevi replikēt. Tā var ne tikai replikēties uz paša, neiesaistot resursdatora failu, lai ievadītu sevi, tā parasti izmanto tīklu, lai izplatītos. Tas nozīmē, ka tārps var nopietni kaitēt tīklam kopumā, bet vīruss parasti ir vērsts uz inficēto datoru.

Visi tārpi nāk ar vai bez kravas. Bez lietderīgās slodzes tārps tikai atkārtojas visā tīklā un galu galā palēninās tīklu, jo tārps rada satiksmes pieaugumu..

Tārps ar lietderīgo slodzi atkārtosies un mēģinās veikt kādu citu uzdevumu, piemēram, failu dzēšanu, e-pasta sūtīšanu vai aizmugures durvju instalēšanu. Backdoor ir veids, kā apiet autentifikāciju un iegūt attālo piekļuvi datoram.

Tārpi izplatījās galvenokārt drošības sistēmas ievainojamības dēļ. Tāpēc ir svarīgi instalēt jaunākos drošības atjauninājumus jūsu operētājsistēmai.

Rootkit

Rootkit ir ļaunprātīga programmatūra, kuru ir ļoti grūti atklāt un kas aktīvi mēģina slēpt sevi no lietotāja, operētājsistēmas un jebkuras pretvīrusu / pretvīrusu programmas. Programmatūra var tikt instalēta vairākos veidos, tostarp izmantojot OS ievainojamību vai iegūstot administratora piekļuvi datoram.

Pēc tam, kad programma ir instalēta un tik ilgi, kamēr tai ir pilnīgas administratora privilēģijas, programma turpinās slēpt sevi un mainīt pašreiz instalēto OS un programmatūru, lai nākotnē novērstu atklāšanu. Sakņu kodi ir tas, ko dzirdēsiet, izslēdzot pretvīrusu vai instalējot operētājsistēmas kodolu, līdz ar to jūsu vienīgā iespēja dažreiz ir instalēt visu operētājsistēmu.

Sakņu kodi var būt arī ar kravām, ar kurām tie slēpj citas programmas, piemēram, vīrusus un atslēgu reģistrētājus. Lai atbrīvotos no rootkit bez operētājsistēmas atkārtotas instalēšanas, lietotājiem vispirms ir jāaktivizē alternatīva operētājsistēma un pēc tam mēģiniet tīrīt rootkit vai vismaz nokopēt kritiskos datus.

Cerams, ka šis īss pārskats sniedz jums labāku izpratni par dažādiem terminoloģijas līdzekļiem un to, kā tie ir savstarpēji saistīti. Ja jums ir kaut ko pievienot, ko es nokavēju, lūdzu, ievietojiet to komentāros. Izbaudi!